<?php
session_start();

if(!($conexion = @mysql_connect("localhost","root","root")))
{
	echo "No se pudo conectar a mysql: " . mysql_error();
}
if(! mysql_select_db("La bolsa"))
{
	echo "No se pudo conectar a La bolsa: " . mysql_error();
}
		
if ($_POST["enviar"] == "Submit")
{
	//echo "Vamos a ver.<br />";
	// using ldap bind
	$ldaprdn = $_POST['username']; // ldap rdn or dn
	$ldappass = $_POST['password']; // associated password
	$ldapconn = 0;

	//lets concatenate the proper username:
	$domain = "@CUATROVIENTOS";
	$ldaprdn = $_POST['username'] . $domain;

	// connect to ldap server
	$ldapconn = ldap_connect("192.168.1.2") or die("No me pude conectar al servidor LDAP.");

	if ($ldapconn) {
		//echo "Conexión con LDAP OK<br /> probando $ldaprdn<br />";
		// binding to ldap server
		$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

		// verify binding
		if ($ldapbind) {
			//echo "LDAP dice que OK";
			
			//vamos a conectar
			//hacemos limpia de la variable
			//comprobar que esta ese usuario
			$usuario = htmlentities($_POST["username"]);
			$sql = "select count(*) as total from usuario where login = ' " . $usuario." ' ";
			//echo $sql."<br/>";
			//ejecutamos
			$resultado = mysql_query($sql);
			//sacamos el valor a un array relacional
			$registro = mysql_fetch_assoc($resultado);
			
			if($registro["total"]==1)
			{
				//echo "El usuario ya existe en la BBDD";
			}
			else
			{
				//echo "El usuario NO existe en la BBDD <br/>";
				$sql = "insert into usuario(login,dinero) values ('". $usuario ."',1000000 )";
				//echo $sql;
				//Hacemos efectiva la insercion
				mysql_query($sql);
			}
			
			$sql =  "select * from usuario where login='" . $usuario . "'";
			$resultado = mysql_query($sql);
			$registro = mysql_fetch_assoc($resultado);
			
			//Guardamos la variable en la sesion
			$_SESSION["usuario"]=$usuario;
			$_SESSION["idusuario"]=$registro["id"];
			
				if($_SESSION["idusuario"]==1)
				{
					header("Location: protegida.php");
				}
				else
				{
					//Nos redirecciona a la pagina protegida
					header("Location: operar.php");
				}		
						
			} else {
				$msg = "LDAP dice que nones";
			}

	}	
	else
	{
		echo "Conexión contra LDAP fallida";
	}

}
?>


<html>
<head><title>Login</title></head>
<link rel="stylesheet" href="practica.css" type="text/css"/>
<body>
<?php
	echo $msg;
	$msg="";
?>

<div id="contenedor">

	<div id="cabecera">
		<img src="cabecera.gif" title="Cabecera" alt="Cabecera"/>
	</div>

	<div id="login">
		<form name="form1" method="post" action="Login.php">
		<fieldset><legend>Identificate</legend>
			<table>
				<tr>
				<td width="76">Username</td>
				<td width="324"><input class="<?=$aClass;?>" type="text" name="username" id="username" value="<?=$_POST['username'];?>"></td>
				</tr>
				<tr>
				<td>Password</td>
				<td><input class="<?=$aClass;?>" type="password" name="password" id="password" value="<?=$_POST['password'];?>"></td>
				</tr>
				<tr>
				<td colspan="2" align="center"><input type="submit" name="enviar" id="Submit" value="Submit"></td>
				</tr>
			</table>
		</fieldset>
		</form>
	</div>
</div>
</body>
</html>
